Alors voilà, je travaille en ce moment sur une sonde IDS : Snort.
Nous avions essayé de monter tout ça sous diverses distribution Linux puis, par dépit nous avons dû nous résigner à utiliser Snort sous Windows (
) par contrainte de temps. Vous allez me dire que je n'ai rien à faire sur un forum Linux à ce moment là.
Je vous dirais donc que Snort étant un outil nativement Linux, le principe et les commandes restent les mêmes sous Windows
Donc en gros notre problème se trouve être que Snort ne capture pas sur la bonne interface, mais sur le Generic DialUp Adapter. Je sais que la commande snort -i <interface> permet de régler ça mais comme nous utilisons IDS Center, c'est lui qui lance Snort et les options qui vont avec.
Je me demandais donc s'il était possible de quelque façon de modifier un fichier .conf de snort pour forcer la vraie interface avec laquelle nous souhaitons capturer les trames.
Par avance merci
PS : nous utilisons WinPcap 3.1
